内部統制

組織の業務が適正かつ効率的に遂行されることを確保するために、組織内部に構築される仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全を目的とする。

組織の業務の適正性を確保するための体制・仕組み。業務の有効性・効率性、財務報告の信頼性、法令遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される。

健全かつ効率的な組織運営のための体制を企業などが自ら構築し運用する仕組み。業務プロセスの明確化、職務分掌、実施ルールの設定、チェック体制の確立が基本要素。統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素がある。

企業の業務の有効性と効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するために、組織内で整備・運用される仕組み。IT統制を含み、品質統制フレームワークの重要な構成要素である。

組織の業務の有効性・効率性、財務報告の信頼性、関連法規の遵守、資産の保全の4つの目的を達成するための仕組み。統制環境、リスク評価、統制活動、情報と伝達、モニタリング、ITへの対応の6つの基本的要素で構成される。

組織の業務の有効性・効率性、財務報告の信頼性、法令遵守を合理的に保証するための仕組み。ITサービスにおいてはIT統制として、アクセス管理、変更管理、運用管理などが含まれる。

業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。

経営陣がITの利活用を組織の戦略に整合させ、IT投資の効果を最大化するための仕組み。ITリスクの管理、IT資源の最適配分、IT投資の評価などを含み、コーポレートガバナンスの一部として位置づけられる。

内部統制のうち、ITに関連する統制活動。IT全般統制（ITインフラやシステム運用に関する統制）とIT業務処理統制（個別のアプリケーションに組み込まれた統制）に分類される。財務報告の信頼性確保に不可欠。

監査で得られた知見や改善事項を、組織のITガバナンスの改善に活用すること。監査結果はIT投資の意思決定、リスク管理方針の見直し、統制の強化等に反映される。

取締役会の中に設置される委員会で、内部監査の監督、外部監査人の選任、財務報告の信頼性確保などを担う。指名委員会等設置会社において法定の委員会として設置され、社外取締役が過半数を占める。

経営陣がITの利用を監督・統制し、IT投資の最適化、リスクの管理、組織目標の達成を図るための組織的な枠組み。IT戦略と事業戦略の整合性確保が重要な要素となる。

組織のガバナンスとリスク管理における3つの防衛線を示すモデル。第1ライン（事業部門のリスク管理）、第2ライン（リスク管理・コンプライアンス部門）、第3ライン（内部監査）で構成される。IIAが提唱。